Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Veelgestelde vragen

Table of Contents
maxLevel6
minLevel1
include
outlinefalse
indent0em
exclude
stylenone
typelist
printabletrue
class

Hoe werkt Single Sign-On met

...

HelloID?

Het is mogelijk om TriasWeb te koppelen aan Entra Entrea ID (voorheen AzureAD). Dit gaat op basis van middels het protocol OpenID Connect 2protocol. 0. In deze pagina is uitgelegd welke instellingen er in Entra ID (voorheen AzureAD) ingesteld moeten worden. Om dit in te richten heb je voldoende rechten en kennis nodig.

Maak een nieuwe app registratie aan:

...

Geef de app een duidelijke naam en stel de redirect URI in die je van Triaspect hebt gekregen. Deze ziet er ongeveer zo uit: https://portaal.triasweb.nl/naam/signin-oidc in. Gebruik alleen kleine letters en vervang naam voor de naam van de organisatie zoals hij in de url van triasweb staat. Als je niet zeker weet welke je moet gebruiken, vraag dat dan gerust even na.

Image Removed

Bij Authentication moet implicit grant op ID tokens worden gezet.

...

Daarnaast moet er bij Certificates & secrets een client secret aangemaakt worden, we hebben de waarde bij Value nodig. Houd rekening met de verloop datum en geef dit tijdig aan via onze ServiceDesk.

...

Als laatste moeten de gebruikers nog permissie krijgen om de applicatie te mogen gebruiken. In de handleiding van Microsoft lees je hoe je dit kunt inrichten in Entrea ID. Als de inrichting aan jullie kant klaar is, kunnen wij aan de slag.

Welke gegevens moet ik invoeren?

Hierin moeten de volgende gegevens ingevoerd worden:

Wat is {klantnaam}?

Dat is de naam van de organisatie die gebruikt wordt bij het inloggen in TriasWeb. Weet je niet welke dat is? Maak een ticket aan in onze service desk.

Hoe richt ik dit in in het Azure-dashboard?

  1. Ga naar Register an application en volg de stappen

  2. Zet bij Authentication de implicit grant op ID tokens

  3. Maak een client secret aan bij Certificates & secrets

  4. Ga naar API Permissions, en klik op Grant admin consent for {klantnaam}

...

  1. . Daarmee geef je gebruikers toestemming om de applicatie te mogen gebruiken.

Welke gegevens heeft Triaspect nodig?

  • Application (client) ID

  • OpenID Connect metadata document URLurl, deze kun je zien via de knop Endpoints: Image Modified

  • De client secret Value (waarborg verloop datum value. Waarborg verloopdatum en geef dit tijdig aan via de ServiceDesk) service desk

Hoe wijzig ik de claimvolgorde?

Claimvolgorde wijzigen kan via het scherm Userclaims beheren.

En dan?

Nadat je deze gegevens met ons gedeeld hebt richten wij dit in TriasWeb in.